二一零零科技|公文管理系統 – Authentication Bypass

一、漏洞簡述

二一零零科技開發之公文管理系統被發現存在重大安全漏洞,請所有使用相關產品或負責維運的同仁務必注意:

CVE-2025-8853|CVSS:9.8 (Critical)
Authentication Bypass 漏洞,未經身分鑑別的遠端攻擊者可繞過限制取得任意使用者連線 Token,並利用該 Token 以使用者身分登入系統。

二、設備/版本影響

公文管理系統 5.0.89.0、5.0.89.1、5.0.89.2 版本

三、建議處置

更新至 公文管理系統 5.0.90(含)以後版本

四、相關連結

  1. CVE-2025-8853
  2. 中華資安公告